Letsencrypt und Domino - hat das jemand automatisiert?

[Flachmann]

Hier habe ich meine Zusammenfassung abgelegt: https://atnotes.de/index.php/topic,61069.0.html.

[eknori]

https://www.eknori.de/2017-08-23/free-midpoints-lets-encrypt-4-domino-le4d/

[eknori]

Wir haben gestern eine neue Version veröffentlicht. https://midpoints.de/de-solutions-LE4D Alle die, die LE4D seinerzeit über unsere Webseite angefordert hatten, sollten eine Benachrichtigung per Mail erhalten haben.

Ein Update auf die neue Version ist wichtig, da Let's Encrypt Änderungen an der Endpoint API vorgenommen hat. Der in LE4D 1.x verwendete Code kann sich nicht mehr mit der CA verbinden. Das Anfordern neuer, bzw das Verlängern bestehender Zertifikate schlägt daher fehl. Auf der KOnsole sieht man die folgende Fehlermeldung

Code

org.shredzone.acme4j.exception.AcmeNetworkException: Network error
...
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: No trusted certificate found

Darüber hinaus wurde das Handling vereinfacht. Die "interne" HTTP / HTTPS Verbindung fällt weg. Der gesamte Code ist jetzt in einem Java Agenten enthalten. LE4D 2.0 verwendet Java 8. LE4D 2.0, und benötigt daher min. FP8. In der Version 1.x hatte ich den kompletten Code von acme4j und anderen .jar noch nach Java 1.6 zurück portiert.


 
   

[byte]

Danke Eknori !

[LionKing]

Hallo,
ich überlege auch, ob wir auf die LE4D umstellen sollen.
Frage dazu: Wird der Traveler-Server voll unterstützt, oder benötige ich dafür ein "richtiges" Zertifikat?
Bisher verwenden wir ein Wildcard-Zertifikat.
Danke

[Patrick Schneider]

Die Let's Encrypt Zertifikate sind richtige Zertifikate.
Solange die Endgeräte der Zertifizierungsstelle von Let's Encrypt vertrauen, passt das.
Zum Testen kann man einfach mit dem Systembrowser des Endgeräts auf https://www.letsencrypt.org gehen und schauen, ob die Verbindung als "sicher" eingestuft wird.

[LionKing]

Soweit ich weiß unterstützen die Zertifikate von Letsencrypt aber nicht alle Dienste.
Daher die Frage, ob der Traveler damit betrieben werden kann.

[netzgoetter]

Traveler bzw. die IBM-seitig unterstützten Geräte sollten alle Let's Encrypt unterstützen.

https://letsencrypt.org/docs/certificate-compatibility/

Android ab 2.3.6
iOS ab 3
Blackberry ab 10.3.3

[LionKing]

Danke.
Aber schließt das dann auch die Verse-App mit ein? Läuft die rein über HTTPS, der werden da auch andere Protokolle verwendet?

[netzgoetter]

Die Verse App nutzt die Trusted Root CAs des OS.

Verse for iOS / Android haben keine Probleme mit Let's Encrypt Zertifikaten

[Ice-Tee]

Habe da was interessantes gefunden (the installation & configuration is easy:):
midpoints Let's Encrypt for Domino (LE4D) - that you can use for free
Zu finden hier: https://www.midpoints.de/de-solutions-LE4D

[Ice-Tee]

Ups, das kommt davon wenn man nur die Hälfte durchliest. Sorry.